infecté par Iminent.rapport rsit

[invite658fb900]

Bonjour,
j'ai besoin d'aide afin de supprimer Iminent,
je les supprimer par "supprimer pro gram" mais il est toujours présent dans mon ordinateur.
Je vous transmet les rapports afin que vous me donniez un coup de main et que vous me dite au passage si j'ai d'autres logiciels espion dans mon ordinateur.
merci
-----

[chantal11]

Bonjour,

Désolée pour le retard, ton sujet a été oublié.

On va regarder ton souci ensemble.

---------------------------------------------------------------------------------------------

Désinstalle via Panneau de configuration -> Ajout/Suppression de Programmes (si présents) :

Iminent
QuestBrowse

---------------------------------------------------------------------------------------------

AdwCleaner - Suppression :

• Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
• Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
• A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste ce rapport dans ta prochaine réponse
  Le rapport se trouve sous C:\AdwCleaner(S).txt

Tutoriel d'utilisation AdwCleaner en images

---------------------------------------------------------------------------------------------

Est attendu le rapport en PJ AdwCleaner(S).txt

@+

[invite658fb900]

Bonjour,
Merci de vous occuper de moi.
Je vous poste le rapport.

[chantal11]

Re,

J'avais demandé de passer directement en mode Suppression pour AdwCleaner

[A voir en vidéo sur Futura]

[invite658fb900]

Désolé.
voila c'est fais, avec le rapport.
plus d"iminent" ça ma l'air pas mal.
je vois que j'avais aussi cacaoweb que je pensai avoir supprimé depuis des années.

[chantal11]

Bonjour,

OK pour le rapport AdwCleaner.

Nous allons contrôler le système avec cet outil :

OTL :

• Télécharge OTL de OldTimer et enregistre le sur le Bureau
• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Coche la case Tous les utilisateurs
• Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  msconfig
  /md5start
  explorer.exe
  wininit.exe
  winlogon.exe
  userinit.exe
  svchost.exe
  services.exe
  /md5stop
  %SYSTEMDRIVE%\*.exe
  %ALLUSERSPROFILE%\Application Data\*.
  %ALLUSERSPROFILE%\Application Data\*.exe /s
  %APPDATA%\*.
  %APPDATA%\*.exe /s
  %systemroot%\*. /mp /s
  %systemroot%\Tasks\*.* /s
  %systemroot%\system32\*.dll /lockedfiles
  %systemroot%\Tasks\*.job /lockedfiles
  %systemroot%\system32\drivers\*.sys /lockedfiles
  hklm\software\clients\startmenuinternet|command /rs
  hklm\software\clients\startmenuinternet|command /64 /rs
  CREATERESTOREPOINT

• Clique ensuite sur Analyse et patiente le temps du scan
  
  
  
• A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent. Poste ces rapports en PJ dans ta prochaine réponse.
  Les rapports sont sauvegardés sur le Bureau.

@+

[invite658fb900]

désolé pour le retard voila le rapport.

[chantal11]

Bonjour,

Tu n'as pas posté le rapport Extras.
Il se trouve dans le dossier Mes documents\Téléchargements.

Avant de préparer le script de nettoyage, une demande de précision :
Est-ce bien toi qui a paramétré cette page http://www.files-ftp.com.... comme page de démarrage Internet Explorer ?

@+

[invite658fb900]

Bonjour,
non je n'est pas paramètre cette page, je ne me sers jamais d’internet explorer.

[chantal11]

Bonjour,

non je n'est pas paramètre cette page, je ne me sers jamais d’internet explorer.

OK, je vais donc l'inclure dans mon script de correction.

----------------------------------------------------------------------------------------------

OTL :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne :OTL) (Sélectionner -> Clic-droit -> Copier)
  
  Code:

  :OTL
  IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
  IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
  IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
  IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
  IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.files-ftp.com/~unicorni/phpBB2/index.php
  IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://www.cooxer.com/
  IE - HKU\S-1-5-21-1229272821-1757981266-725345543-500\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://start.iminent.com/?appId=6442DE47-C654-4A22-B2F5-5F5895F802E1
  O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
  O3 - HKU\S-1-5-21-1229272821-1757981266-725345543-500\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
  O3 - HKU\S-1-5-21-1229272821-1757981266-725345543-500\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
  O33 - MountPoints2\{7a079743-db62-11df-bd59-001b24129979}\Shell\Auto\command - "" = G:\launcher.exe
  O33 - MountPoints2\{7a079743-db62-11df-bd59-001b24129979}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
  O33 - MountPoints2\{ae2ac5ff-e0ee-11df-bd6c-001b24129979}\Shell\Auto\command - "" = G:\launcher.exe
  O33 - MountPoints2\{ae2ac5ff-e0ee-11df-bd6c-001b24129979}\Shell\AutoRun\command - "" = D:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL launcher.exe
  O33 - MountPoints2\{bafdf132-f87c-11de-bba1-001b24129979}\Shell\AutoRun\command - "" = H:\
  O33 - MountPoints2\{bafdf132-f87c-11de-bba1-001b24129979}\Shell\open\command - "" = RECYCLERING\autorun.exe
  [2013/03/01 20:08:05 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Administrateur.UNICORNI-A301CB\Application Data\Iminent
  [2013/03/01 19:07:07 | 000,000,000 | ---D | C] -- D:\Documents and Settings\Administrateur.UNICORNI-A301CB\Application Data\Toolbar4
  [4 D:\WINDOWS\System32\*.tmp files -> D:\WINDOWS\System32\*.tmp -> ]
  [2010/10/14 08:07:34 | 000,000,000 | ---D | M] -- D:\Documents and Settings\Administrateur.UNICORNI-A301CB\Application Data\OfferBox
  @Alternate Data Stream - 146 bytes -> D:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP:24051EFF
  
  :files
  ipconfig /flushdns /c
  
  :Commands
  [EMPTYTEMP]
  [CREATERESTOREPOINT]

• Colle l'intégralité du script dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
  
  
  
• L'outil lance la suppression, ne pas l'interrompre
• Si l'outil te demande de redémarrer le PC, tu acceptes
• Poste le rapport situé dans C:\_OTL\MovedFiles\********_** ****.log dans ta prochaine réponse
  les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure

/!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

----------------------------------------------------------------------------------------------

Supprime toute trace de Iminent dans le démarrage de Chrome :

1. Ouvre Google Chrome et clique sur dans la barre d'outils du navigateur.
2. Sélectionne Paramètres
3. Dans la section "Au démarrage", coche Ouvrir une page ou un ensemble de pages spécifiques et clique sur Ensemble de pages
4. Supprime Iminent de la liste si présent.

---------------------------------------------------------------------------------------------

Est attendu le rapport C:\_OTL\MovedFiles\********_** ****.log.

Comment se comporte le système maintenant ?

@+

[chantal11]

Bonjour,

Des soucis pour appliquer les dernières consignes indiquées et terminer la désinfection ?

@+

[invite658fb900]

Bonjour,
encore une fois désolé pour le retard?
opération effectué,
à premier vu pas de problème avec mon ordinateur?
voila le rapport.

[chantal11]

Bonjour,

OK pour le rapport.

Avant de finaliser, nous allons mettre à jour les extensions/plugins à risque.

---------------------------------------------------------------------------------------------

SX Check&Update :

• Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
• Ferme toutes les applications, y compris ton navigateur
• Double-clique sur SXC&U.exe pour lancer l'application
  /!\ Sous Vista, Windows 7 et 8, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Au menu principal, clique sur le bouton Update Java et installe la dernière version proposée
  A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
• N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
• Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
• Poste le rapport_SX.txt dans ta prochaine réponse.

Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

---------------------------------------------------------------------------------------------

Est attendu le rapport_SX.txt

@+

[invite658fb900]

Bonjour,
après plusieurs essai je n'arrive pas à lancer le programme SX Check&Update,
j'ai téléchargé java via le lien que tu ma fourni.

[chantal11]

Bonjour,

OK, c'est Avast qui bloque l'outil.
Il te faut désactiver temporairement Avast, comme indiqué dans la procédure.

Vérifie aussi que tu sois bien à jour pour Adobe Flash Player -> http://get.adobe.com/fr/flashplayer/

Nous allons donc pouvoir finaliser la procédure.

---------------------------------------------------------------------------------------------

Purge points de restauration :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Copie l'intégralité de ce script ci-dessous
  
  Code:

  :Commands
  [CLEARALLRESTOREPOINTS]
  [EMPTYTEMP]

• Colle l'intégralité du code dans le cadre Personnalisation
• Clique ensuite sur le bouton Correction
• Si l'outil te demande de redémarrer le PC, tu acceptes

---------------------------------------------------------------------------------------------

Désinstallation des outils utilisés :

• Ferme toutes les autres fenêtres et double-clique sur OTL.exe
  /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
• Clique sur Purge d'outils
  
  
  
• Valide l'avertissement par OK et laisse le pc redémarrer

• Relance AdwCleaner et clique sur Désinstaller
• Supprime SXCU de ton Bureau
• Supprime tous les rapports générés restants

---------------------------------------------------------------------------------------------

Quelques précisions et conseils :

• D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
  Pourquoi et comment je me fais infecter ?
  
  /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur
  
  /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !
  
  /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !
  
  /!\ Sauvegarder régulièrement les données personnelles sur un support externe
  
  /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu
  
  
  
• Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes
  
  
• Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
  Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
  Il faut mettre à jour Flash Player sous chaque navigateur présent sur le système
  Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
  Maintenir Java, Adobe Reader et le player Flash à jour
  Exploitation SWF/PDF et Java - système non à jour = danger
  
  
• Au niveau de Firefox et Chrome, tu peux sécuriser ta navigation
  
  
  /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
  Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)
  

N'hésite pas si tu as des questions.

Pour en savoir plus, clique sur l'image pour télécharger ce PDF